新的x射线功能增强了工作流程,生产力和用户体验
最近发布的JFrog Xray版本3.31和3.32带来了大量的新功能,旨在改善和简化您的工作流程,生产力和用户体验。
下面详细介绍的新特性巩固了x射线作为最佳通用的地位软件组合分析(SCA)方案JFrog Artifactory,深受开发人员的信赖DevSecOps团队识别和消除开源软件漏洞和许可证违规从他们的软件分发.
x射线报告克隆
这个新特性需要Artifactory 7.23。x而且above, lets you quickly and efficiently create a clone of an existing report inx光报告若要重用报表及其定义的设置和配置,可在重新创建经常使用的报表时节省大量时间。
热升级
有了这个新的热升级功能,您可以升级任何东西x射线高可用性(HA)安装方便,无需关闭所有辅助节点。通过在零停机时间内完成Xray HA升级,您可以提高团队的生产力。
在构建失败前设置一个宽限期
如果CI服务器请求扫描一个构建,那么看你已经设置了一个触发器违例,x射线将指示构建作业应该失败。
失败的构建是一种常见的实践,用于保护CI构建并防止违规进入您的2022世界杯预选赛 .然而,你可能不希望总是失败构建.例如,有些违例不是停止显示的,您可以稍后查看它们,而不必停止构建创造。
在这些情况下,您可以设置宽限期天数根据您的需要而定。在宽限期,构建不会失败,所有违规行为都将被忽略。一个自动无视规则根据以下条件为宽限期创建:
- 特定的漏洞/许可证
- 在特定的组件上
- 关于任何版本的具体构建
- 具体来说政策
- 具体来说看
一旦宽限期结束,无视规则删除,如果构建包含违规,则将失败。此功能仅在看定义为构建作为目标类型。
有关更详细的信息,请参见创建x射线策略和规则.
宽限期REST API支持
增强x射线依赖扫描和按需二进制扫描
向左移动意味着在您的应用程序中尽早捕获和修复漏洞和许可证违规SDLC包括在开发人员签入代码之前。在提交到Artifactory之前对源代码依赖项或二进制文件执行按需扫描是最终的左移策略。这里有一些你需要这个用例的原因:
- 不是所有的二进制文件或构建都存储在Artifactory中
- 在上传到Artifactory之前,您会发现漏洞/许可违规
- 安全人员可能需要扫描发送给他们的二进制文件以进行验证
- 组织可能只想将批准的二进制文件部署到Artifactory中
最近引进的x光依赖性而且x射线按需二进制文件扫描功能现在包括选项忽视违反.在每次扫描的JSON报告中,结果中包含一个Ignore Rule URL,使您能够为报告中的违规行为创建忽略规则,如中所述无视规则.
手表新滤镜
从Xray 3.31版开始。x而且above, you can filter the Watches list in the Watches page in Xray to narrow down and display only Watches that are relevant to you. When you select the Filter button in the top-right corner, the filter dropdown list appears, with an array of different options. Configure the filtering options to display the Watches or Watch data you want to see.
有关更多信息,请参见配置x射线手表.
过滤忽略规则
现在,您可以使用一组不同的筛选选项来使用不同的标准缩小Ignore Rules列表。通过这种方式,你只会看到与你相关的“忽略规则”。选择右上角的Filter按钮后,将出现筛选器下拉菜单,您可以配置选项以显示想要查看的Ignore Rules或Ignore Rules数据。
【注:上面提到的新特性需要Artifactory 7.25版本。X和更高。
有关更多信息,请参见无视规则.
忽略规则REST API增强
如果你和你的团队一起使用JFrog项目和REST API,我们有一个很棒的新功能,可以让你对数据进行排序获取忽略规则按项目的REST API。这可以简化你的工作流程,同时使用REST api和忽略JFrog项目中的规则。
这些令人兴奋的新功能现在已经为Xray用户提供。还没有JFrog账户?你可以通过两种方式轻松获得Artifactory和Xray的免费使用自托管选项,或永久免费订阅云的选择,其中还包括我们的CI/CD编排解决方案JFrog管线。
